TARJETAS TELEFóNICAS

Por Juan Manuel García López

Después de que los bancos nos llenaran los bolsillos de tarjetas de banda magnética, llegan los teléfonos y

 nos ofrecen unas nuevas tarjetitas, del mismo tamaño, pero completamente distintas. Esos trocitos de plástico

que parece que llevan una peseta de las antiguas incrustada en una de sus caras son las tarjetas chip. Desde

aquí pretendemos alumbrar un poco sobre el misterio que encierran.

Una tarjeta chip es, en su modelo más sencillo, una memoria EPROM (Eraseable Programmable Read-Only

Memory) de 256 bits que pueden ser leídos y, algunos de ellos, escritos. Hay modelos más complejos, que

incluyen zonas que no pueden ser leídas si no se proporciona una clave, o que tienen incluso un microprocesador

con sistema operativo propio (definido en el estándar ISO7816). Las tarjetas de teléfono pertenecen al primer

modelo, pero no por ello son inseguras. El hecho de que no haya campos protegidos contra lectura se explica

porque no hay nada confidencial en ellas (al contrario de, por ejemplo, en las tarjetas de los bancos).

Una EPROM se borra sometiéndola a radiación ultravioleta. Para garantizar la inviolabilidad de la tarjeta, el

chip está recubierto de resina opaca a dicha luz. Así, resulta imposible borrar los bits de la EPROM, impidiendo

de esta forma la grabación en la tarjeta del contenido que nosotros deseemos. Además, aun en el caso de que

consiguiésemos que la luz ultravioleta llegase al chip, con ello pondríamos a cero TODOS los 256 bits. Alguien

pensó en ello e incorporó un fusible (que ya viene fundido de fábrica) cuya misión es la de impedir la grabación

en los primeros 96 bits de la tarjeta, zona denominada "del fabricante", y que sirve como DNI de la tarjeta (Sí.

Llevan número de serie individual) y como identificación del fabricante y demás. Al no poder reescribir esta

zona, la tarjeta quedaría inservible, ya que no sería reconocida. Si alguien comenzó a leer este artículo

únicamente pensando que podría ahorrarse unos duros en teléfono, aquí acaba para él. La respuesta es no se

puede recargar una tarjeta, lo que si pondemos es emularla (para mas informacion ver seccion de ficheros).

Si, por el contrario, el lector es curioso, lo que viene a continuación son algunos detalles de funcionamiento.

Conector

La distribución de los contactos del conector es la siguiente:

Contacto

Significado

1

Vcc = +5V

2

-R/W

3

CLK

4

RST

5

GND

6

Vpp = +21V

7

I/O

8

FUS

El bus de datos es de un solo bit (contacto 7), y no hay bus de direcciones. Las posiciones de memoria van

siendo leídas/escritas secuencialmente. Si se desea leer/escribir una posición determinada, se ha de hacer un

"reset" a la tarjeta (contacto 4) y comenzar leyendo desde el bit 1 hasta la posición elegida. El contacto 2 a

nivel alto indica petición de escritura. A nivel bajo, lectura. Los contactos 1, 5 y 6 son los correspondientes a

la alimentación de la tarjeta. GND es el voltaje de referencia. Vcc es el voltaje de la circuitería, +5V, y Vpp es

el voltaje necesario para escribir bits en la tarjeta. El contacto Vpp está normalmente a +5V salvo cuando se

escribe, que pasa a +21V. El contacto 8 (FUS) es utilizado únicamente en fábrica para impedir la escritura en

los 96 primeros bits. El contacto 3 (CLK) es mediante el cual se comunica a la tarjeta cuál debe ser su ritmo

cardiaco. Algunos fabricantes de tarjetas no emplean los contactos 6 y 8, ya que, en algunos modelos, no es

necesario el voltaje +21V para programar el chip.

Mapa de memoria

A estas alturas, al lector ya se le habrá ocurrido pensar cómo se pueden introducir 1000 o incluso 2100 pts.

en 256 bits, máxime cuando 96 de ellos están ya ocupados para la identificación de la tarjeta. Veamos

detalladamente qué es lo que hay en esos 256 bits:

Bits 1-8 (byte 1): Byte de comprobación. Su valor es 216 menos la suma de los bits 9 a 96.

Bits 9-16 (byte 2): 83h

Bits 17-32 (bytes 3-4): FFFFh

Bits 33-40 (byte 5): Identificador de la marca del fabricante. En las tarjetas españolas vale 90h, 30h o

5Ah, según el fabricante de que se trate.

Bits 41-64 (bytes 6-8): Número de serie. En las tarjetas etiquetadas como 30h y 5Ah en el byte 5, se

calcula como Byte 6 * 10000h + Byte 7 * 100h + Byte 8. En las demás, se ignora.

Bits 65-80 (bytes 9-10): Valor inicial de la tarjeta:

1000 pts. -> 148Ah

2000 pts. -> 2504h

2100 pts. -> 2506h

Bits 81-88 (byte 11): 1Eh

Bits 89-96 (byte 12): País. España es 22h, pero hay otros países cuyas tarjetas utilizan el mismo mapa de

memoria.

Hasta aquí la zona del fabricante. A partir de aquí comienza la zona de datos propiamente dicha: 160 bits, de

los cuales los diez primeros (bits 97-106) se funden (ponen a uno) en fábrica para probar la tarjeta.

A medida que vayamos consumiendo la tarjeta, se irán poniendo más bits de esta zona a uno, pero no

uniformemente. Dentro de los 150 bits disponibles hay dos zonas, y su mapa depende del valor de la tarjeta:

En las tarjetas de 1000 pts., los bits 107 a 206 son unidades "lentas". Cada bit puesto a uno en esta zona

vale 5 pts. En total, 500 pts. Los bits 207 a 256 son unidades "rápidas". Un bit a uno en esta zona vale 10

pts. En total, otras 500 pts.

En las tarjetas de 2000 pts., los bits 127 a 166 son unidades de 5 pts. (total: 200 pts.), y los bits 167 a

256 son unidades de 20 pts. (total: 1800 pts.). Se desconoce la utilidad de los bits 107 a 126 en estas

tarjetas. Posiblemente no se usen.

En las tarjetas de 2100 pts., el funcionamiento es como el de las de 2000 pts., salvo que la zona "lenta"

corresponde a los bits 107 a 166 (300 pts.). La decisión de utilizar unidades "lentas" o "rápidas"

corresponde al aparato lector. El autor de este artículo desconoce el criterio empleado.

Sin embargo, aparece algún interrogante:

- Las tarjetas de 1000 pts. son, aparentemente, más flexibles que sus hermanas mayores, ya que el tamaño de

las unidades de cobro es más uniforme que en las de 2000 y 2100 pts.

- Al término de las unidades menores, ¿qué ocurre? Si no hay "duros" para usar, se supone que la unidad

mínima de cobro es la unidad rápida. En una tarjeta de 2100 pts. con los "duros" agotados, unallamada urbana

que sobrepase mínimamente las 20 pts. nos costará la friolera de ¡40 pts.! frente a las teóricas veintipocas. No

obstante, esto es sólo una suposición que se revela inmediatamente de la estructura de los datos de la tarjeta,

estando en estos momentos pendiente de confirmar.

- Como ahora la llamada mínima en una cabina es de 20 pts., es de sospechar que en las tarjetas de 1000 pts.

se consuma primero alguna unidad de 10 pts. De esta forma, se terminarán antes las unidades de 10 pts. que las

de 5 pts., y así los redondeos serán mínimos. Por tanto, en cada llamada con una tarjeta de 1000 pts. se pierden

a lo más 4 pts. (de 0 a 4, dependiendo de lo que le falte al importe de la llamada para llegar a múltiplo de 5 pts.),

y en media 2 pts. por llamada. En una tarjeta de 2100 pts. las pérdidas medias han de ser mayores (las unidades

lo son, y el redondeo es por abajo). Desde luego, es nefasto utilizar una tarjeta de 2100 pts. sólo para llamadas

urbanas de 25 pts.: las 30 primeras serían a 25 pts, las 30 restantes (¿por qué 30?) serían a 40 pts.

- ¡Ojo con dejar 5, 10 o 15 pts. al final en una tarjeta! Es posibleque no puedan ser utilizadas, ya que la

llamada mínima es de 20 pts. Existe la posibilidad de vaciar la tarjeta en la cabina cuando está casi terminada,

con el fin de emplear el crédito restante junto con otro medio de pago, pero es una posibilidad que está muy

poco documentada en las cabinas.

Espero que esto ayude a todos un poco a utilizar más inteligentemente las tarjetas. Seguiremos investigando.

Para más información, el grupo rec.collecting.phonecards de las news.